Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Włamanie na Facebooka i LinkedIn. Co robić?

25 luty 2024

Włamanie na Facebooka i LinkedIn. Co robić?
Redakcja

Redakcja

Włamania na Facebooka, LinkedIn i inne media społecznościowe to codzienność. Każdego dnia ktoś pada ofiarą oszustów, którzy włamują się na nasze konta. I choć takie działanie wciąż wielu osobom wydaje się niewinnym żartem, niesie ze sobą w wielu przypadkach poważne konsekwencje.

Włamanie na konto Facebook — najważniejsze informacje

Facebookowe konta przedsiębiorców bardzo często powiązane są z Meta Business Managerem. To wiąże się z tym, że często w ten sposób oszust może dostać się do danych kart płatniczych, ukraść zbudowane strony/profile na Facebooku/Instagramie. Kolejna kwestia, może spróbować oszukać naszych znajomych z listy: wyłudzić przelewy na BLIK, rozsyłać im podejrzane linki, publikować nielegalne treści (pornografia, szerzenie nienawiści, itp.).

Konto prywatne zostało zhakowane? 

Czasami haker, który włamał się na nasze konto przez jakiś czas zostanie niezauważony. Warto stale obserwować, co dzieje się z naszym profilem, sprawdzać, czy na tablicy nie pojawiają się materiały, których wcześniej nie opublikowaliśmy. Ponadto śledźmy, czy nasze dane osobowe nie są zmienione, a w liście znajomych nie ma osób, których po prostu nie znamy.

Konto firmowe przejęte przez hakera

W wypadku Konta Firmowego na Facebooku w pierwszej kolejności należy obserwować, czy nie pojawiają się na nim płatności, które są dla nas podejrzane. To szczególnie istotne, jeśli mamy podpiętą pod konto kartę debetową lub kredytową. Jeśli mamy uruchomione kampanie, warto skontrolować, czy nie zmienił się ich budżet dzienny lub całkowity. Sprawdźmy także, czy do konta nie dołączono stron Face-book, których nie znamy i nie uruchomiono nowych kampanii reklamowych.

Te ostatnie są o tyle niebezpieczne, że ryzykujemy nie tylko utratą pieniędzy. Mogą one bowiem reklamować produkty, których promowanie jest zakazane regulaminem tego portalu społecznościowego. Wtedy ryzykujemy całkowitą blokadę naszego konta reklamowego. Obserwujemy także, czy do konta nie dodano innych użytkowników.

Mamy dostęp do konta na Facebooku, ale podejrzewamy włamanie

Pierwszym krokiem po zauważeniu podejrzanego logowania lub aktywności na profilu powinno być zmienianie haseł dostępu oraz użycie funkcji wyloguj mnie na wszystkich urządzeniach. W tym celu należy wejść w Ustawienia i Ustawienia prywatności. Wybrać “Bezpieczeństwo i logowanie” i spojrzeć na rubrykę “Miejsce logowania”. Procedurę sprawdzania logowań warto wprowadzić na stałe do naszego kalendarza i sprawdzać je min. raz w tygodniu. Ideałem byłoby codzienne ich sprawdzanie. Pozwoli nam to na uniknięcie niemiłych niespodzianek.

Ponadto znajdziesz tutaj:

1. "Facebook Protect", czyli dodatkowe, mocno zaawansowane opcje ochrony konta na Facebooku. Warto z nich korzystać!

2. "Polecane". W tym miejscu możesz sprawdzić, czy Twoje hasło jest w porządku. Ponadto włączysz lub skontrolujesz, czy masz włączone uwierzytelnianie dwuskładnikowe. Znajdziesz tutaj informację, czy Twoje alarmy logowania na Facebooku i na poczcie są włączone. Gdy jakiś z obszarów wymaga naprawy, Facebook poprzez Twoje kliknięcie "Kontynuuj" poprowadzi Cię krok po kroku.

3. "Miejsce logowania". Tu przejrzysz listę wszystkich logowań: miast, czasu i urządzeń, z których nastąpiło logowanie. Tu jednak polecamy ostrożność, bo Facebook jest w tym przypadku mocno nieprecyzyjny. Dla przykładu, logowania z Rzeszowa wskazują lokalizację: Bielsko-Biała lub Wrocław, choć czas i rodzaj urządzenia są właściwe. Jeśli z którychś urządzeń już nie korzystasz i chcesz

z nich wylogować aplikacje ze swoim kontem, bo np. miałeś ją aktywną w telefonie służbowym, który oddałeś, skorzystaj z przycisku "Wyloguj się ze wszystkich sesji" lub kliknij w trzy kropki przy konkretnej sesji i tam "Wyloguj się". Klikając w "To nie Ty", będziesz dalej kierowany przez Facebooka, po kliknięciu dalej w "Zabezpiecz konto".

4. "Logowanie". Właśnie tu masz opcję "Zmień hasło". Klikasz w "Edytuj", dalej wpisujesz w okno hasło bieżące, nowe i ponownie nowe, a następnie "Zapisz zmiany".

Nie mamy dostępu do konta Facebook. Co wtedy?

Znacznie gorzej sytuacja wygląda, jeśli już nie mamy możliwości logowania się na konto Facebooka. W takim przypadku warto działać szybko i wejść na stronę i postępować krok po kroku według instrukcji. W ten sposób Facebook zabezpieczy Twoje konto, a Ty będziesz mógł zmienić nazwę użytkownika. Możesz to zrobić także, wykonując kilka prostych ruchów.

Co ważne, zgłosić włamanie na Twoje konto może także osoba z rodziny, współpracownik, czy inny znajomy. W tym celu:

  • Wejdź na stronę Centrum pomocy – Facebooka.

  • Znajdź, na liście z lewej strony i rozwiń kategorię Zasady i zgłaszanie.

  • Kliknij w Fałszywe konta i konta, na które ktoś się włamał.

  • Wybierz z listy problem, który dotyczy konta Twojego lub Twojego znajomego.

Kontakt z administracją Facebook’a 

Kolejną możliwością, która ma pomóc w odzyskaniu konta Facebook jest kontakt z supportem serwisu. Warto uzbroić się w cierpliwość i odzywać się do supportu do skutku. Nie zawsze bo-wiem już pierwszy kontakt z pracownikiem da zadowalające efekty. Czasami trzeba uzbroić się w cierpliwość. Proces odzyskiwania konta może potrwać kilka dni, a może nawet miesiąc lub dwa. Wpływa na to wiele zmiennych, m.in. jego wielkość, podpięte konta Manager Firmy i inne.

Włamanie na LinkedIn. I co dalej?

LinkedIn to drugi serwis społecznościowy, który często wybierają hakerzy. Jest on dla nich cenny ze względu na informacje gospodarcze. Ten portal jest bowiem miejscem w którym buduje się głównie wizerunek biznesowy. Może być zatem potężnym narzędziem do zdobywania informacji gospodarczych o konkurencji w nie do końca legalny sposób. LinkedIn pozwala na korzystanie z tzw. konta premium, co może stanowić dodatkową zachętę dla potencjalnego hakera. Takie konto daje większe możliwości nawiązywania kontaktów.

Jak poznać, że nasze konto prywatne lub biznesowe jest zhakowane? 

Pierwszym dostrzegalnym problemem są trudności z zalogowaniem się na sam profil. Czasami jednak haker działa w ukryciu. W takim wypadku Twój niepokój powinna wzbudzić podejrzana aktywność na LinkedIn, na przykład osoby z listy znajomych, których nie znasz, wiadomości prywatne, publikacja treści, których nie znasz, czy obserwowanie nieznanych profili.

Mamy dostęp do konta. Procedury

Jeśli nadal masz dostęp do swojego konta na LinkedIn i zauważyłeś nie-prawidłowe logowanie się, masz dużo możliwości. Bardzo ważne jest, by odpowiednio zabezpieczyć konto przed kolejnym takim zdarzeniem.

Pierwszym krokiem powinno być zgłoszenie włamania na konto i opis sytuacji przy pomocy formularza. Później, jeśli możemy zalogować się na konto, wykonujemy to działanie oraz podejmujemy następujące kroki:

  • Zmieniamy hasło do LinkedIn. Warto stworzyć kombinację cyfr i liter, która będzie uznawana za silne hasło, którego nie można łatwo zmienić. Unikaj używania takiego samego hasła jakie masz w innych usługach online.

  • Uruchom dwuskładnikowy proces weryfikacji logowania. Dzięki temu każde logowanie będziesz autoryzować z pomocą smartfona.

  • Sprawdź ostatnie logowania i aktywne sesje pod linkiem. Pozwoli Ci to zweryfikować, kto, gdzie oraz przy pomocy jakiego połączenia sieciowego korzystał z Twojego konta.

  • Zweryfikuj, czy dodano nowe adresy e-mail oraz numer telefonu powiązane z Twoim kontem.

  • Oceń i sprawdź, czy e-mail powiązany z kontem na LinkedIn jest bezpieczny. Zmień na jego koncie hasło i pamiętaj o tym, by robić to regularnie

Procedury, gdy nie mamy dostępu do konta LinkedIn  

W takim wypadku oficjalna pomoc LinkedIn suge-ruje natychmiastowy kontakt z ich administracją. W tym celu należy zgłosić zdarzenie przez specjalny formularz dostępny pod linkiem. Wystarczy po-dać adres URL profilu LinkedIn, na który dokonano włamania. W tym celu wystarczy wpisać LinkedIn + Imię i nazwisko. W drugim kroku możemy także opisać zaistniałą sytuację i podać jak najwięcej informacji na temat zaistniałego zdarzenia.

Czy można skorzystać z kontaktu z administracją LinkedIn

Czasami sprawy zajdą za daleko: ktoś podepnie swoją kartę kredytową pod inne konto, zostaną ściągnięte z niej pieniądze, czy zostanie skradziona strona firmowa. Albo zwyczajnie chcemy usprawnić proces odzyskiwania dostępu do konta. Wtedy warto skorzystać z możliwości kontaktu z supportem — działem LinkedIn Help. W tym celu, po zalogowaniu się na LinkedIn warto wejść na stronę.

Ponadto na stronie głównej “LinkedIn Wsparcie” możemy rozpocząć rozmowę tekstową na żywo. W tym celu należy kliknąć na niej Czat z Asystentem Pomoc. Co jest istotne, w tym wypadku istnieje możliwość rozmowy z supportem tylko w języku angielskim.

Wysyłka skanu dowodu osobistego na potwierdzenie tożsamości. Zgodna z prawem?

Supporty LinkedIn, jak i Facebooka czasami życzą sobie przesłania dokumentu ze zdjęciem. potwierdzającego tożsamość. Istnieje kilka powodów, dla których mogą to zrobić. Tak tłumaczy to Facebook:

  • “Potwierdzenie, że konto, do którego chcesz uzyskać dostęp, należy do Ciebie. Dbamy o Twoje bezpieczeństwo. Prosimy o dokument tożsamości, aby nikt inny oprócz Ciebie nie uzyskał dostępu do Twojego konta."

  • "Potwierdzenie Twojego imienia i nazwiska: Prosimy wszystkie osoby na Facebooku o posługiwanie się imieniem i nazwiskiem, którego używają na co dzień. W ten sposób chronimy naszą społeczność przed skutkami podszywania się pod inne osoby."

  • "Innym powodem, dla którego możemy prosić o potwierdzenie tożsamości, jest zapobieganie nadużyciom, takim jak oszustwa, phishing oraz wpływanie na politykę z zewnątrz.”

Budzi to niemałe kontrowersje wśród użytkowników tych social mediow.

- Przesyłanie kopii dowodu osobistego do Facebooka celem weryfikacji osoby i odblokowania konta budzi kontrowersje pod względem ochrony danych osobowych. Z jednej strony są przepisy, które wskazują, że tylko niektóre podmioty mogą

przetwarzać dane osobowe zawarte w dokumentach tożsamości. Z drugiej natomiast mamy zasadę swobody umów, która pozwala nam na dowolne kształtowanie umowy między stronami, jak i nieposiadanie konta na portalu społecznościowym w ogóle. Obydwa rozwiązania niosą za sobą też pewne ograniczenia, stąd dyskusje w tym temacie. Natomiast Facebook poza dowodem osobistym wymienia również możliwość przesłania kopii innego dokumentu — wyjaśnia Aneta Grala, specjalistka ds. ochrony danych osobowych w Rzetelnej Grupie.

Powiadom o włamaniu na konto Facebook i LinkedIN policję

Warto iść na najbliższy komisariat policji w celu zgłoszenia włamania na konto i jego kradzieży. Dzięki temu możemy uniknąć wielu nieprzyjemnych sytuacji. Jeśli osoba, która włamała się na nasze media społecznościowe zacznie wyłudzać pieniądze lub oszukiwać w inny sposób, podszywając się pod nas, unikniemy odpowiedzialności za jej czyny. Haker może w ten sposób nawet wyczyścić z pieniędzy nasze konto bankowe! Ponadto oszust może wykorzystać przeciwko nam nasze wrażliwe dane z rozmów prywatnych na Messengerze czy osobiste, intymne zdjęcia.

Osobie, która włamała się na nasze konto w mediach społecznościowych oraz uniemożliwia korzystania z niego właścicielowi, grozi kara pozbawienia wolności do 3 lat. Policja dysponuje wieloma narzędziami, które pozwolą na zlokalizowanie oszusta.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności